Diseño del sistema de operaciones en los despachos de la Rama Judicial del Poder Público seccional Bolívar; basado en el estándar de calidad y mejores prácticas de TI, ITIL.

(1)

DISEÑO DEL SISTEMA DE OPERACIONES EN LOS DESPACHOS DE LA RAMA JUDICIAL DEL PODER PÚBLICO SECCIONAL BOLÍVAR; BASADO EN EL

ESTÁNDAR DE CALIDAD Y MEJORES PRÁCTICAS DE TI, ITIL.

ROBINSON DOMINGUEZ REYES

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD MAESTRÍA EN GESTIÓN DE TI

(2)

DISEÑO DEL SISTEMA DE OPERACIONES EN LOS DESPACHOS DE LA RAMA JUDICIAL DEL PODER PÚBLICO SECCIONAL BOLÍVAR; BASADO EN EL

ESTÁNDAR DE CALIDAD Y MEJORES PRÁCTICAS DE TI, ITIL.

ROBINSON DOMINGUEZ REYES

PROYECTO DE GRADO COMO REQUISITO PARA OPTAR EL TÍTULO DE MAGISTER EN GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN

ASESOR

DOCTORA. CARMEN EMILIA RUBIO VANEGAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD MAESTRÍA EN GESTIÓN DE TI

(3)

AGRADECIMIENTO

Agradecemos primero a Dios como inspirador y fuente de sabiduría, a todas esas personas que

de forma continua nos apoyaron a lo largo de este proyecto. Gracias a todos los miembros de la

Rama Judicial Seccional Bolívar que nos colaboró incondicionalmente; sin ellos nuestro

esfuerzo y los resultados del mismo hubiesen sido infructuosos. A todo el proceso formativo

llevado a Cabo durante todo este tiempo en la Universidad Nacional Abierta a Distancia

(UNAD), que nos condujo por el camino de la investigación y las buenas prácticas educativas. Y

por último a mi familia, motor esencial en el desempeño y el impulso para luchar por conseguir

grandes logros en la vida.

(4)

DEDICATORIA

La Gloria y Victoria a Dios como el Todopoderoso. A nuestra Familia quienes nos apoyan

incondicionalmente, a nuestros Docentes de la UNAD, motores de nuestros conocimientos,

amigos, compañeros, superiores y Director de mi organización laboral, el cual apoyo esta

iniciativa en pro del beneficio de la entidad Judicial. Esperamos sea de mucha utilidad para los

(5)

CONTENIDO

INTRODUCCIÓN ... 4

DESCRIPCIÓN DEL PROBLEMA ... 6

FORMULACIÓN DEL PROBLEMA ... 8

ANTECEDENTES Y CONSECUENTES ... 9

Antecedentes ... 9

OBJETIVOS ... 10

Objetivo General: ... 10

Objetivos Específicos: ... 10

JUSTIFICACIÓN ... 11

Contenidos Mínimos... 11

MARCO REFERENCIAL ... 13

Marco Teórico ... 13

1.1 Qué es ITIL v3?... 13

(6)

1.2. Descripción de la Organización del Caso de Estudio (Misión, Visión, Plan Estratégico).

... 16

1.3 Descripción Operación de la Organización y Servicios a gestionar apoyados en TI ... 17

1.4. Alineación del Área de TI con el Plan Estratégico de la Organización. ... 20

2. JUSTIFICACIÓN DE LA GESTIÓN DE LA INFRAESTRUCTURA DE TI DE LA ORGANIZACIÓN BAJO EL MODELO ITILV3 ... 23

3.0 Diseño de Servicios de Información ... 25

3.1. Gestión del catálogo de servicios. ... 25

3.1.1. Descripción Proceso. ... 25

3.1.2. Enfoque y política del catálogo de servicios. ... 25

3.1.3. Actualización y mantenimiento del catálogo de servicios. ... 26

3.1.4. Documento y formato catálogo de servicios identificados. ... 27

3.2. Gestión de los niveles de servicio ... 32

3.2.2. Planeación. ... 32

3.2.3. Obtener los requerimientos del servicio (Instrumento). ... 33

(7)

3.2.5. Obtener los acuerdos de niveles de servicio (SLAs) para cada servicio y actualizar el

catálogo de servicios con SLAsy OLAs ... 38

3.2.6. Diseño de gestión de incidencias y problemas. ... 43

3.2.7.1. Sistema de Mesa de ayuda. (Descripción de un sistema de mesa de ayuda y de 3 productos existentes en el mercado). ... 45

3.2.7. Análisis del impacto en el inventario de infraestructura de TI y servicios y en su presupuesto. ... 46

3.3. Gestión de Proveedores ... 47

3.3.2. Estrategia y política para determinar, seleccionar y evaluar los proveedores de bienes y servicios para implementar ó mejorar los servicios de la organización. ... 48

3.3.3. Selección y contratación de los proveedores. ... 49

3.3.4. Evaluación de los proveedores. ... 50

3.4. Gestión de la disponibilidad. ... 52

3.4.2. Requerimientos y plan de disponibilidad de los servicios del catálogo. ... 53

3.4.3. Implementación del plan de disponibilidad. ... 54

(8)

3.5.2. Evaluación de la capacidad de la infraestructura tecnológica IT y logística para soportar los servicios. ... 58

3.5.3. Nuevos requerimientos de la capacidad de logística y de la IT y su mejora para soportar los servicios y sus SLAs. ... 61

3.5.4. Plan de la capacidad de logística y de la IT y su mejora para soportar los servicios y sus SLAs. (Nuevos activos de hardware, software y logística. Nuevos proyectos de desarrollo de software y licenciamiento). ... 62

3.5.5. Análisis de impacto en el inventario de infraestructura de TI y servicios y en su presupuesto. ... 70

3.5.6. Inventario y costo de los activos de Hardware y Software existentes (Instrumento). . 70

3.5.7. Presupuesto anual para operar los Servicios soportados en TI -(Instrumento). ... 72

3.5.7.1. Contratos del licenciamiento del software. ... 73

3.5.7.2. Contratos de mantenimiento preventivo y correctivo del hardware y software. ... 73

3.5.7.3. Contratos de Soporte de Software. ... 74

3.5.7.4. Costos desarrollo de software. ... 74

3.5.7.5. Salarios y honorarios área de TI. ... 75

(9)

3.5.7.7. Costos Servicios de Telecomunicaciones. ... 76

3.5.7.8. Costo y gestión nuevas adquisiciones de hardware, software y servicios. ... 76

3.5.7.9. Revisión periódica del presupuesto durante el año. ... 77

3.5.8. Cargo de los costos a las áreas de la organización. ... 77

3.5.9. Análisis de retorno de la inversión. ... 77

3.5.10. Opciones de Financiación. ... 78

3.6. Gestión de la continuidad de los servicios de TI ... 78

3.6.2. Análisis e impacto de riesgos y eventos. ... 79

3.6.3. Requerimientos de continuidad del servicio. ... 81

3.6.4. Estrategia para alcanzar los requerimientos de continuidad del servicio. ... 82

3.6.5. Plan de continuidad del servicio. ... 84

3.6.6. Implementación del plan de continuidad del servicio. ... 84

3.6.7. Impacto en el inventario de infraestructura de TI y servicios y en su presupuesto (actualizar inventario y presupuesto). ... 88

3.7. Gestión de la seguridad de la información. ... 88

(10)

3.7.2. Análisis de riesgos de seguridad (Formato). ... 90

3.7.3. Definir una política de seguridad informática en la organización. ... 90

4. Transición de Servicios de Información (Descripción de la fase ITILv3) ... 111

4.1. Planificación y soporte de la transición. ... 112

4.1.2. Plan de transición... 113

4.1.2.1 Entrada de un nuevo servicio. ... 116

4.1.2.2 Cambio de un servicio o de uno de los elementos que lo soportan. ... 116

4.2. Gestión del Cambio. ... 117

4.3 Gestión de la configuración y de los activos del servicio. ... 125

4.3.2. Planeación e identificación de los activos del servicio. (Impacto en el inventario de activos de hardware, software y logística). ... 125

4.3.3. Control de la configuración (hardware, software y logística). ... 126

4.3.4. Reportes de estado de la configuración y auditoría. ... 126

(11)

4.3.6. Gestión del desarrollo del software y de su versionamiento para soportar los

servicios que entrarán en operación ... 128

4.4. Gestión del lanzamiento y el despliegue. ... 128

4.4.2. Planeación y preparación del despliegue. ... 139

4.5.4. Planes remediales. ... 139

4.5.5. Configuración de los paquetes instaladores. ... 140

4.7. Evaluación ... 143

CONCLUSIONES. ... 147

(12)

LISTA DE IMÁGENES

Imagen. 1. Proceso de Gestión de la Capacidad………...57

Imagen. 2. Procesos y funciones ITIL.………116

Imagen. 3. Diagrama inicial de acceso al portal gestión Procesal justicia xxi WEB.……….129

Imagen. 4. Diagrama proceso 1: Servicios de acceso a la justicia de forma virtual…………131

Imagen. 5.Diagrama Servicios virtuales para la recepción de memoriales y solicitudes por el

usuario.………134

Imagen. 6..Diagrama Servicios virtuales para la recepción de memoriales y solicitudes por el

usuario.………136

Imagen. 7. Diagrama Proceso 4: Servicios de soporte y mantenimiento de ti a usuarios internos ……….…138

(13)

LISTA DE TABLAS

Tabla 1. Formato catálogo de servicios 01 ... 27

Tabla 5. Requerimientos del servicio... 34

Tabla 6. Formato de evaluación de los provedores... 51

Tabla 7. Detalles de la estructura tecnológica. ... 59

Tabla 8. Infraestructura Tecnológica de la empresa. ... 61

Tabla 9. Plan de capacidad Rama judicial Bolívar. ... 63

Tabla 10. Inventario y costo de los activos de Hardware y Software ... 71

Tabla 11. Presupuesto Anual Servicios TI ... 72

Tabla 12. Contratos del licenciamiento del software. ... 73

Tabla 13. Contratos de mantenimiento preventivo y correctivo del hardware y software. .. 73

Tabla 14. Contratos de Soporte de Software. ... 74

Tabla 15. Costos desarrollo de software. ... 74

Tabla 16. Salarios y honorarios área de TI. ... 75

Tabla 17. Costos capacitación... 75

Tabla 18. Costos Servicios de Telecomunicaciones. ... 76

Tabla 19. Costo y gestión nuevas adquisiciones de hardware, software y servicios. ... 76

Tabla 20. Escala de los Niveles de Madurez ... 113

Tabla 21. Procesos Actuales Vs Procesos ITIL ... 115

(14)

Tabla 23. Formato actualización de servicios 02 ... 119

Tabla 24. Formato actualización de servicios 03 ... 121

(15)

INTRODUCCIÓN

Los Despachos de la Rama judicial del Poder Público Seccional Bolívar, fungen un papel muy

importante en la estructura y organización de nuestro estado Colombiano; es prioridad para el

mismo, suplir las necesidades y derechos constitucionales de los ciudadanos, a partir del diseño,

construcción y puesta en marcha de servicios con calidad, siguiendo los principios de gestión y

administración de la justicia Colombiana.

Para la Rama Judicial del Poder público seccional Bolívar, es de suma importancia

fundamentar y asociar cada uno de sus elementos y servicios a las nuevas tecnologías de

información y comunicación (NTIC), con el objeto de aplicar de manera sistemática un conjunto

de buenas prácticas para la gestión de los servicios con eficiencia y eficacia.

Según el diagnóstico inicial, el cual fue la motivación de este equipo de trabajo para

desarrollar lo enmarcado en el título de este documento, se identificó que no existe un sistema

de operación el cual determine los lineamiento y buenas prácticas en los servicios apoyados en

las tecnología de información; por ende se propone realizar un proyecto de aplicación e

innovación, materializado en el Diseño del Sistema de Operaciones en los Despachos de la Rama

Judicial del Poder Público Seccional Bolívar; Basado en el Estándar de Calidad y Mejores

Prácticas de TI, ITIL.

Debido a que es una necesidad el mejoramiento de las organizaciones del estado en las

(16)

todos los servicios integrados de Tecnología de Información y Comunicación que se le brindan a

los diferentes usuario en los Despachos Judiciales de la seccional Bolívar. El producto de este

proyecto, conlleva a mitigar la vulneración de los derechos inherentes en el ciudadano, así

como el mejoramiento del acceso a la justicia de forma sistémica y motiva a mantener una

buena gestión en los servicios de forma eficiente y eficaz que nos brinda el estado, para así

generar valor compartido en sus entidades y la sociedad.

(17)

DESCRIPCIÓN DEL PROBLEMA

El acceso a la justicia en Colombia es un principio básico del Estado Social de Derecho, en la

actualidad observamos en las diferentes dependencias de la Rama Judicial seccional Bolívar, que

no existe un sistema o guía integral de operaciones enmarcada en los servicios de tecnología de

información y comunicación; es así, como se evidencia la no estandarización de los procesos

desarrollados al interior de cada una de sus dependencias judiciales. Por ende, el problema en

detalle parte de los hallazgos encontrados en la recopilación de información mediante encuestas

realizadas a usuarios externos a la organización, los cuales evidenciaremos en anexos de este

documento y algunas las mencionaremos a continuación:

Acceder a estados procesales y notificaciones de los mismos:

Se evidencia que no existe un sistema Tecnológico integral que gestione las actuaciones

procesales.

Los procesos misionales están poco apoyados en las T.I.

No se cuenta con protocolos de gestión en los diferentes procesos apoyados en T.I.

No se Notifica al usuario por el medio más adecuado.

No se Dispone para el usuario la información Jurídica en tiempo real.

No se cuenta con un soporte en línea para el usuario

(18)

Consulta jurídica confiable:

No Se puede acceder a la información jurídica desde cualquier lugar

No Se puede acceder a la información jurídica en tiempo real para la gestión y alegatos de

los mismos.

Se necesitan facilidades de gestión en el proceso de consultas de información jurídica

Se necesita contar con herramientas de apoyo tecnológicas para gestionar los diferentes

procesos

Seguridad, integridad y disponibilidad de la información:

Se necesita contar con herramientas que integren la disponibilidad e integridad de la

Información.

Se necesitan herramienta tecnológica de información confiable y disponible de procesos

judiciales.

Se necesita acceder a la información jurídica desde cualquier lugar de forma integral.

Se necesita disponer de sin número de consultas judiciales 24/7

Ingeniería De Software:

No se cuenta con departamento de desarrollo de software

Se necesita suplir las necesidades de software de los usuarios Externos

(19)

Se Necesita incorporal las TIC como estrategia del servicio que se brinda al usuario.

Ahorro de Tiempo a Usuarios

Realizar revisión física de actuaciones jurídicas

Surge la necesidad de minimizar tiempos para realizar trámites y consultas jurídicas

Amenorar el Desplazamiento al Tribunal de origen del proceso jurídico

Amenorar el Desplazamiento al juzgado de origen del proceso jurídico

Como herramienta de apoyo para la descripción y construcción del problema planteado,

comparto enlace de la estructura Flor de LOTTO, la cual nos ayuda a generar la información en

detalle de la problemática antes mencionada.

https://docs.google.com/spreadsheets/d/1swq6ijYwzWCv-h-saRcGPjzFKu9tYb7xw55Xj5gdzTE/edit?ts=582b80b9#gid=2068106635

FORMULACIÓN DEL PROBLEMA

(20)

ANTECEDENTES Y CONSECUENTES

Antecedentes

Según el diagnóstico inicial, el cual se identificó la no existencia de un sistema de

operaciones enmarcada en los servicios de tecnología de información para la Rama Judicial del

Poder público seccional Bolívar, es de suma importancia fundamentar y asociar cada uno de sus

elementos a las nuevas tecnologías de información y comunicación (NTIC), con el objeto de

aplicar de manera sistémica un conjunto de buenas prácticas para la gestión de los servicios con

calidad.

Acorde con este objetivo de Diseñar el Sistema de Operaciones en los despachos de la Rama

judicial del Poder Público Seccional Bolívar; basado en el estándar de calidad y mejores

prácticas de TI, ITIL V3, encontramos como factor determinante para la motivación de

emprender este proyecto, que el diseño e implementación del mismo nos conllevo a corroborar

que en ninguno de los despachos judiciales de la seccional Bolívar, registran el manejo de los

recursos informáticos y las buenas practicas del manejo de la información, se evalúan hallazgos

en donde existen equipos sin control de acceso y la inadecuada programación de copias de

seguridad, por ende en un análisis de imprevistos, se observan muchos riesgos inherentes con un

(21)

OBJETIVOS

Objetivo General:

Diseñar el Sistema de Operaciones en los despachos de la Rama judicial del Poder

Público Seccional Bolívar; basado en el estándar de calidad y mejores prácticas de TI,

ITIL V3.

Objetivos Específicos:

Identificar los aspectos fundamentales que intervienen en cada uno de los procesos y

servicios, promovidos por los despachos de la Rama judicial del Poder Público Seccional

Bolívar.

Definir los procesos y servicios de los despachos de la Rama judicial del Poder Público

Seccional Bolívar para la implementación de ITIL

Evaluar el nivel de Gestión de los procesos en los despachos de la Rama judicial del

Poder Público Seccional Bolívar, a partir de la implementación de servicio de TI.

Elaborar la propuesta de mejora en la Gestión de Servicios de TI, fundamentados en

ITIL.

Evaluar la implementación de acciones de mejoras continuas y buenas prácticas en los

servicios apoyados en TI, de los Despachos de la Rama judicial del Poder Público

(22)

JUSTIFICACIÓN

Este proyecto centra su atención en el Diseño del Sistema de Operaciones en los despachos de

la Rama judicial del Poder Público Seccional Bolívar basado en el estándar de calidad y

eficiencia en las operaciones de TI, ITIL V3; el cual permite desarrollar una estrategia de calidad

en la Organización, fundamentada en eficiencia y eficacia del servicio, integrando las Tecnologías de la Información como herramienta fundamental del mismo. “De hecho resultó ser

tan útil que actualmente ITIL recoge la gestión de los servicios TI como uno de sus apartados,

habiéndose ampliado el conjunto de “buenas prácticas” a gestión de la seguridad de la

información, gestión de niveles de servicio, perspectiva de negocio, gestión de activos software y

gestión de aplicaciones. Estas buenas prácticas provienen de las mejores soluciones posibles que

diversos expertos han puesto en marcha en sus organizaciones a la hora de entregar de servicios

TI, por lo que en ocasiones el modelo puede carecer de coherencia” (Ríos, 2014).

Contenidos Mínimos.

Hoy en día existen muchas áreas donde ITIL puede reducir los costos en los servicios

apoyados en TI. Al igual que en la eficiencia de esos procesos generaría mayor productividad

(menos errores) y más calidad. Según (ITIL, Foundation). La aplicación de ITIL, las

organizaciones podrán obtener múltiples beneficios como:

 Mejora la calidad, por ende eficiencia y eficacia del Servicio.

 Soporte al negocio más confiable.

 Procedimientos enmarcados en la Continuidad de Servicio de TI, con la confianza y la

(23)

 Visión más clara de las capacidades de TI.

 Mejor información de los actuales servicios de TI.

 Mayor flexibilidad para el negocio, entendiendo como TI puede dar soporte al negocio.

 Personal más motivado, satisfacción en el trabajo mejorada a través de una mejor

comprensión de la capacidad y una mejor gestión de las expectativas.

 Mayor Satisfacción del cliente, ya que los proveedores de servicios saben y entregan los

que el cliente espera de ellos.

 Mejora de la flexibilidad y la adaptabilidad.

 Mejoras en la seguridad, disponibilidad e integridad.

 Mejora en el tiempo ciclo de los cambios y tasa de éxitos.

 Reducción de los costes de operación.

 Los márgenes de beneficios mejorarán.

 La calidad del Servicio estará en un proceso de mejora continua.

 El departamento de TI será mucho más efectivo.

(24)

MARCO REFERENCIAL

Marco Teórico

1.1 Qué es ITIL v3?

“Es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios

de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de

procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia

en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido

desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones

de TI” (Reyes, 2008).

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada “ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y

prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de

tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da

descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para

ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI (Tecnologías

de la Información). Estos procedimientos son independientes del proveedor y han sido

desarrollados para servir como una guía que abarque toda infraestructura, desarrollo y

(25)

competitivo, es esencial que posean un entorno de TI eficiente y estable, en línea con las

estrategias de negocio. La implantación de los frameworks para la gestión de TI, tales como

ITIL, propone estructurar la entrega y soporte de servicios de TI a través de un conjunto de

procesos que buscan garantizar la estabilidad de su funcionamiento. Además, los recursos

tecnológicos pueden ser utilizados para soportar su estructura, entre ellos, un sistema experto”

(Hernán Domínguez, 2014).

ITIL V3 “es un modo sistemático de plantear la prestación de servicios de TI y constituye la

estructura utilizada por la mayoría de las organizaciones que se identifican con la práctica de la

gestión de servicios. Como su nombre sugiere, ITIL es una biblioteca de cinco libros de consulta

basada en las mejores prácticas de organizaciones de éxito actuales. ITIL describe el modo de

dirigir TI como un negocio: desde la creación de una estrategia de servicios hasta el diseño de los

servicios de negocio; la planificación, creación, comprobación, validación y evaluación de

cambios en las operaciones y la mejora continua de los servicios de forma constante.

Proporciona las herramientas que TI necesita para convertirse en una ventaja competitiva para

cualquier organización. Al adaptar TI a los objetivos de negocio, controlar los costos de TI,

mejorar la calidad del servicio y equilibrar los recursos disponibles, ITIL consigue que TI se

convierta en un activo estratégico para la consecución de los objetivos de negocio de cualquier

(26)

1.1.1 Descripción de las 5 fases del ciclo de vida del servicio y de los procesos de cada fase.

A partir de este punto, analizaremos que, “ITIL V3 propone un enfoque del ciclo de vida para

gestionar los servicios de TI. Cada uno de los cinco libros de ITIL V3 representa una fase del

ciclo de vida de la gestión de servicios. Cada fase se interrelaciona con el resto de fases del ciclo

y la mayoría de los procesos abarcan diversas fases. Además de los cinco volúmenes, ITIL V3

ofrece orientaciones complementarias de implementación y prácticas en sectores concretos,

organizaciones, modelos operativos e infraestructura tecnológica” (Figuerola, 2012).

Las cinco fases del ciclo de vida de los servicios que propone ITIL V3 son las siguientes:

1) Estrategia de servicio: “Se ocupa del diseño, desarrollo e implantación de la gestión de servicios de TI como activo estratégico para la organización. El proceso de la estrategia de

servicios comprende: la gestión de la cartera de servicios, la gestión financiera de TI y la gestión de la demanda” (Figuerola, 2012).

2) Diseño del servicio: “Se encarga del diseño y desarrollo de los servicios y de los

correspondientes procesos necesarios para apoyar dichos servicios. Entre los procesos del

diseño de servicios figuran: la gestión del catálogo de servicios, la gestión de los niveles de

servicio, la gestión de la disponibilidad, la gestión de la capacidad, la gestión de la

continuidad de los servicios de TI, la gestión de la seguridad de la información y la gestión

(27)

3) Transición del servicio: “Se ocupa de la gestión y coordinación de los procesos, los sistemas y las funciones que se precisan para crear, comprobar e implantar servicios

nuevos o modificados en las operaciones. Entre los procesos de transición del servicio

figuran: la planificación y soporte de la transición, la gestión del cambio, la gestión de la

configuración y los activos del servicio, la gestión del lanzamiento y el despliegue, la

validación y comprobación del servicio, la evaluación y la gestión del conocimiento”

(Figuerola, 2012).

4) Operaciones de servicio: “Se ocupa de la coordinación, las actividades y los procesos necesarios para gestionar los servicios destinados a usuarios y clientes de empresas dentro

de los niveles de servicio acordados. Los procesos de las operaciones de servicio son los

siguientes: la gestión de eventos, el cumplimiento de peticiones, la gestión de incidencias,

la gestión de problemas y la gestión del acceso” (Figuerola, 2012).

5) Mejora continua: “Se ocupa de mejorar los servicios de forma constante para garantizar a las organizaciones que los servicios responden a las necesidades del negocio. La mejora

continua trata sobre cómo mejorar el servicio, los procesos y las actividades de cada una de

las fases del ciclo de vida” (Figuerola, 2012).

1.2. Descripción de la Organización del Caso de Estudio (Misión, Visión, Plan Estratégico).

Caso de estudio: Si bien, las Ramas del poder Público son muy importantes dentro de la

estructura y organización de nuestro estado Colombiano, más para el caso específico;

(28)

con el fin de realizar un proyecto de aplicación e innovación, enmarcado en los lineamientos de

investigación de la administración de Justicia como mecanismos alternativos de solución de

conflictos. La cual es la encargada de administrar nuestra justicia, siendo esta una tarea de

función pública.

Misión: “Impartir Justicia de la mejor manera para que haya una convivencia pacífica y se resuelvan los conflictos o problemas, respetando la dignidad del hombre, la diversidad racial y

cultural, de acuerdo a la organización de nuestro País” (RamaJudicial, 2018). .

Visión: “Las instituciones de la Rama Judicial, esperan impartir justicia de manera más rápida, tratando de que las faltas contra las leyes no queden sin castigo y buscando evitar que se

presenten problemas o conflictos utilizando mejores herramientas” (RamaJudicial, 2018). .

Plan Estratégico: “El Plan Estratégico de la Rama Judicial está contemplado en el Artículo 95 de la Ley Estatutaria de la Administración de Justicia - Ley 270 de 1996” (RamaJudicial, 2018).

1.3 Descripción Operación de la Organización y Servicios a gestionar apoyados en TI

 Modelo de expediente electrónico:

La Rama Judicial se considera comprometida con un modelo de expediente electrónico

inteligente, mediante el que desaparecerá el uso del papel. “El nuevo expediente

electrónico constituirá a su vez una herramienta tecnológica de diálogo seguro y eficaz

entre los diferentes actores en el proceso. El acceso al expediente o algunas de sus partes

(29)

sistema de privilegios de tal forma que se viabilicen el formato electrónico con valor legal”

(RamaJudicial, 2018). .  Justicia en Red:

“La Rama Judicial considera necesario fortalecer la idea de red como un valor básico para

concebir la nueva arquitectura tecnológica de la organización. La Rama visualiza el

sistema de Justicia como un diálogo permanente entre actores institucionales y no

institucionales, que debe desarrollarse en condiciones de fluidez, celeridad, eficacia y

seguridad, gracias a la arquitectura de red. Partiendo de lo anterior, la Rama toma

conciencia de que hacia el exterior constituye un nodo institucional en el marco de la

sociedad de la información colombiana” (RamaJudicial, 2018).  Gestión de la información:

“La información constituye el objeto fundamental de todo el entramado tecnológico. La

gestión exitosa de la misma es por ello un elemento central en el Plan Estratégico

Tecnológico. Las dimensiones con las que aquí se ha trabajado son la técnica, la política, la

cognoscitiva y la normativa. Desde un punto de vista técnico se contemplan proyectos

destinados a fortalecer las capacidades del sistema para una gestión más ágil y eficaz de la

información. En este sentido se prevén actuaciones tales como la integración de las

diferentes bases de datos, la incorporación de herramientas Web 2.0, y la mejora de la

accesibilidad” (RamaJudicial, 2018).

 Gestión del cambio:

“El Plan Estratégico Tecnológico considera fundamental el desarrollar políticas adecuadas

(30)

acciones que se han contemplado. La gestión del cambio se ha enfocado desde una doble

perspectiva: la general y la específica. Desde la perspectiva general, se contemplan

fundamentalmente acciones de sensibilización y capacitación, concebidas en el marco de

una estrategia integral. Se trata de posibilitar que el capital humano conozca y se apropie

de la estrategia general y participe de la misma, de manera que cuando se lleven a cabo las

acciones específicas exista un punto de referencia básico que permita contextualizar la

experiencia. Pero la perspectiva general no se agota con las acciones de sensibilización y

capacitación. Junto a las mismas se han previsto proyectos en materia de adecuación de

infraestructuras y de los modelos de gestión, así como actuaciones tendentes a fortalecer

las capacidades de los equipos de apoyo técnico, tanto a través de su adecuado

dimensionamiento, como a través de la capacitación. Ya finalmente, se integran también en

este eje los componentes que los proyectos deberán incorporar en materia de gestión del

cambio para su implementación” (RamaJudicial, 2018).

 Uso de las TIC para la formación judicial y ciudadana:

“La Rama Judicial entiende que la Escuela Judicial debe jugar un papel clave en la

estrategia tecnológica. Se trata en este caso de generalizar y potenciar el uso de las TIC en

capacitación judicial y también en la formación de ciudadanía en Justicia. A tal efecto se

han previsto actuaciones tanto en el área de infraestructuras como en la de contenidos. En

lo que se refiere a esta última se trata de alcanzar la virtualización de todos los programas

de formación” (RamaJudicial, 2018).

(31)

1.4. Alineación del Área de TI con el Plan Estratégico de la Organización.

En este punto observamos como alinear estratégicamente las actividades apoyadas en TI de la Rama Judicial seccional Bolivar, con el Plan estratégico descrito en la Ley 270 de 1996.

OBS ACTIVIDADES TI PLAN ESTRATÉGICO

1 Modelo de Expediente

Electrónico - Nuevo software de gestión Procesal JUSTICIA XXI WEB

Fortalecer la Gestión Judicial de la Administración de Justicia a partir de la modernización y tecnificación de los modelos

de gestión.

Electrónico - Sistema de inteligencia documental para

la Rama Judicial

de gestión. 3 Gestión de la Información -

Adecuación tecnológica de audio y video para las salas de

audiencias, despachos y auditorios de la Rama Judicial

a nivel nacional

de gestión.

4 Gestión de la Información - Modernización del parque tecnológico de infraestructura

de hardware y software

Fortalecer la plataforma tecnológica de la Rama Judicial (Infraestructura de software con última Tecnología Infraestructura de hardware

con Tecnología de Punta)

Electrónico - Suministro de insumos de impresión para los

despacho y oficinas administrativas de la Rama

Judicial

(32)

6 Modelo de Expediente Electrónico - Soporte premier

Microsoft

Electrónico - Adquirir e implementar el licenciamiento

de software Microsoft

8 Justicia en Red -

Telecomunicaciones, Conectividad Internet, Conectividad Móvil, Correo

Electrónico (incluye supervisión especializada)

de gestión.

9 Justicia en Red - Servicio de Datacenter (incluye supervisión especializada)

de gestión alineados al PET (Modelos de Despacho Judicial Virtual y Móvil)

10 Justicia en Red - Cableado estructurado y/o redes

inalámbricas

11 Justicia en Red - Servicios de audiencias virtuales para los despachos judiciales, servicios

de grabaciones de audiencias, servicios de videoconferencia

en salas de audiencia

Electrónico - Servicios de Seguridad de la información

Fortalecer el esquema de seguridad de la información de la Rama Judicial (Modelo de

(33)

13 Gestión de la Información - Soporte, mantenimiento y actualizaciones al sistema para seguimiento y control de

procesos de contratos, almacén e inventarios y

control de activos fijos

de gestión.

14 Gestión de la Información - Supervisión especializada a los servicios de KACTUS y

JUSTICIA XXI WEB

de gestión.

Electrónico - Soporte y mantenimiento del software

de grabación de audiencias

Modelo de Expediente Electrónico - Soporte y mantenimiento del software de grabación de

audiencias

Electrónico - Equipo gestor seguridad (encriptación y firmas de comunicaciones)

Fortalecer el esquema de seguridad de la información de la Rama Judicial (Modelo de

seguridad actual)

17 Justicia en Red -

Consolidación de la intranet unificada de la Rama Judicial

18 Gestión de la Información - Actualización y soporte de aplicaciones. JUSTICIA XXI

WEB

19 Gestión de la Información - Servicios especializados de actualización y soporte en

sitio, Sistema Talento Humano

(34)

20 Gestión del Cambio - Servicio de mesa de ayuda, así como el mantenimiento preventivo y correctivo con repuestos para la infraestructura de hardware

y redes LAN (incluye supervisión especializada)

21 Gestión del Cambio - Consultorías para dimensionamiento y costeo del Plan de Justicia Digital y litigio en líneas y formulación

progresivo de nuevos proyectos informáticos

Diseño: Autores

2. JUSTIFICACIÓN DE LA GESTIÓN DE LA INFRAESTRUCTURA DE TI DE LA ORGANIZACIÓN BAJO EL MODELO ITILV3

Debido a que es una necesidad, el mejoramiento de las organizaciones del estado en las

regiones colombianas, para así generar valor compartido en ellas y la sociedad. “Es de suma

importancia la Gestión procesal y estandarización de todos los servicios asociados a las TIC que

se les brindan a los usuarios dentro de Juzgados y Tribunales de la Rama Judicial en Bolívar,

dado que se suplirán muchas necesidades y requerimientos a los mismos, más aún se generaría

un valor muy importante a la razón de ser y visión de la entidad o servidor público. Es por ende,

que el desarrollo de un sistema o guía integral de operaciones, enmarcada en los servicios de

tecnología de información, promovidos por los despachos de la Rama judicial del Poder Público

Seccional Bolívar; basado en el estándar de calidad y eficiencia en las operaciones de TI, ITIL

v3, sería el modo sistemático de plantear la prestación de servicios de TI y constituir de esa

(35)

“De hecho resultó ser tan útil que actualmente ITIL recoge la gestión de los servicios TI

como uno de sus apartados, habiéndose ampliado el conjunto de “buenas prácticas” a

gestión de la seguridad de la información, gestión de niveles de servicio, perspectiva de

negocio, gestión de activos software y gestión de aplicaciones. Estas buenas prácticas

provienen de las mejores soluciones posibles que diversos expertos han puesto en marcha

en sus organizaciones a la hora de entregar de servicios TI, por lo que en ocasiones el modelo puede carecer de coherencia” (Ríos, 2012, p.05).

A su vez; como factor innovador del proyecto planteado, se tiene que; en ninguno de los

despachos judiciales de la seccional Bolívar, se tiene definido un estándar del manejo de los

recursos informáticos y buenas prácticas del manejo de información, se encuentran o se evalúan

hallazgos en donde existen equipos sin algún control de acceso, programación de copias de

seguridad, plan de mitigación de riesgos, entre otros. Los cuales son pilares dentro de los

lineamientos, misión y visión dentro de cualquier Organización

3. Diseño de Servicios de Información (Descripción de la fase ITILv3)

Esta fase es la siguiente al análisis estratégico dentro del ciclo de vida del ITIL v3, y tiene

como propósito “diseñar nuevos servicios de TI o mejorar los existentes. Para ello se realizan

una serie de procesos que buscan la gestión de cada uno de los aspectos que lleven a que la

planeación sea lo más completa posible para una futura operación del servicio y mejora continua

del mismo. A continuación se desarrollaran cada una de las gestiones que se deben tener en

(36)

Diseño de Servicios de Información

3.1. Gestión del catálogo de servicios.

Catálogo de Servicios “contiene información de los servicios específicos para los que

el cliente está dispuesto a pagar. Se trata de una herramienta de gestión del conocimiento,

que permite a los empleados y consultores para dirigir su solicitud para y sobre los

servicios” (OCG, 2009).

3.1.1. Descripción Proceso.

“Asegura la producción y el mantenimiento de un Catálogo de Servicio que contiene

información precisa sobre todos los servicios operacionales y aquellos que están siendo

preparados para que sean ejecutados de manera operacional” (OGC, 2008).

3.1.2. Enfoque y política del catálogo de servicios.

“Un servicio de acuerdo a ITIL es un medio para entregar valor a los clientes

facilitándoles un resultado deseado sin la necesidad de que estos asuman los costes y riesgos específicos asociados” (OCG, 2009).

La Gestión de Catálogo de Servicios brinda una fuente de información segura sobre

todos los servicios que brinda la organización a la ciudadanía. “En este catálogo, se debe

(37)

servicios actuales. Se establecen como factores críticos de éxito para la implementación

de este proceso, los siguientes:” (Ríos, 2012, p.05).

Los Juzgados y Tribunales de la seccional Bolívar deben contar con un catálogo de

Servicios sólido y preciso.

Los Juzgados y Tribunales de la seccional Bolívar deben tener a los usuarios de

negocio familiarizados con los servicios que se brinda.

Los Juzgados y Tribunales de la seccional Bolívar deben propiciar a la organización

de TI familiarizada con las tecnologías que soportan los servicios brindados

3.1.3. Actualización y mantenimiento del catálogo de servicios.

Al margen de la confección del propio Catálogo de Servicios, la gestión del mismo conlleva

el desempeño de otras tareas relacionadas con su utilización y aprovechamiento que no deben

pasarse por alto. “En primer lugar es necesario definir en detalle los destinatarios y el propósito

de la información detallada en el Catálogo. Estos planteamientos deben transmitirse después a la

Gestión del Conocimiento para que organice sesiones formativas: qué contiene el catálogo, en

qué casos puede resultar de utilidad, etc. Por otro lado, la Gestión del Catálogo de Servicios debe

planificar las tareas de actualización de la información consignada en él. Además de programar

revisiones periódicas, deben estipularse de antemano los casos que pueden requerir una “actualización extraordinaria” y los protocolos para la aprobación de estos cambios. Entre los

(38)

bien son críticos, o bien suelen cambiar con mucha frecuencia: Estado de los servicios (“aprobado”, “en preparación”, etc.), responsables de los servicios, precios, proveedores”

(ITILFoundation, 2009).

3.1.4. Documento y formato catálogo de servicios identificados.

Dentro de los servicios apoyados en TI ofrecidos por la Rama Judicial Seccional Bolívar,

encontramos el Acceso a la Justicia de Forma Virtual; la Recepción de Memoriales y Solicitudes

por el usuario de forma virtual; las Notificaciones de actuaciones procesales a usuarios de forma

virtual; por último, el servicios de Soporte y Mantenimiento de TI a usuarios internos y externos.

Estos a su vez, ofrecen a los usuarios información completa y oportuna relacionada a las

decisiones y actuaciones que se dan dentro de los procesos judiciales, así como Brindar el

servicio de soporte y mantenimiento de TI según las necesidades y requerimientos

institucionales. Los catálogos del servicio en detalles lo veremos a continuación:

Tabla 1. Formato catálogo de servicios 01.

En esta tabla evidenciamos el primer servicio apoyado en TI en los Despachos judiciales de la

Rama Judicial Seccional Bolívar, el cual se encarga de Ofrecer a los usuarios información

completa y oportuna relacionada a las decisiones y jurisprudencias. Esta plantilla se estructura a

(39)

PROCESO

SERVICIOS DE ACCESO A LA JUSTICIA DE FORMA VIRTUAL

OBJETIVO DEL PROCESO

Ofrecer a los usuarios información completa y oportuna relacionada a las decisiones y jurisprudencias de Rama Judicial Seccional Bolívar

Escala: Tendencia Creciente

Fuentes de Datos: Registro en Sistema Siglo XXI.

Tipo de Indicador Eficacia

Periodicidad de Recolección

Permanente Periodicidad de

Medición:

Mensual

Nivel de Referencia: Medición Inicial Criterio para establecer el nivel de referencia:

Tendencia Histórica

Nivel de

Desagregación:

No Aplica Método de

Graficación:

No Aplica

Fuente: Equipo de Trabajo

Tabla 2. Formato catálogo de servicios 02.

En esta tabla evidenciamos el Segundo servicio apoyado en TI en los Despachos judiciales de

la Rama Judicial Seccional Bolívar, el cual se encarga de Ofrecer a los usuarios información

completa y oportuna relacionada a las decisiones y jurisprudencias. Esta plantilla se estructura a

(40)

PROCESO

SERVICIOS VIRTUALES PARA LA RECEPCIÓN DE MEMORIALES Y SOLICITUDES POR EL USUARIO.

Ofrecer a los usuarios de la Rama Judicial seccional Bolívar, el derecho al debido proceso, a través de herramientas de recepción virtual de memoriales y solicitudes por el medio más expedito (Correo electrónico, Página Web)

Fuentes de Datos: Registro en Sistema Siglo XXI.

Permanente Periodicidad de

Medición:

Mensual

Nivel de Referencia: Medición Inicial Criterio para establecer el nivel de referencia:

Nivel de

Desagregación:

No Aplica Método de

Graficación:

No Aplica

Tabla 3. Formato catálogo de servicios 03

(41)

completa y oportuna relacionada a las decisiones y jurisprudencias. Esta plantilla se estructura a partir de la observación en los diferentes procesos.

PROCESO

SERVICIOS DE NOTIFICACIÓN DE ACTUACIONES PROCESALES A USUARIOS DE FORMA VIRTUAL

Enviar a los usuarios actuaciones judiciales surgidas por los despachos en la cual haga parte; a través del medio más expedito y oportuno (Correo Electrónico, Sistema WEB), de forma completa e integral.

Fuentes de Datos:

Registro en Sistema Siglo XXI.

Tipo de Indicador Eficiencia

Permanente Periodicidad de Medición: Mensual

Nivel de Referencia:

Medición Inicial Criterio para establecer el nivel de referencia:

Tendencia Histórica Nivel de

Desagregación:

No Aplica Método de Graficación: No Aplica

Tabla 4. Formato catálogo de servicios 04

(42)

completa y oportuna relacionada a las decisiones y jurisprudencias. Esta plantilla se estructura a partir de la observación en los diferentes procesos.

PROCESO

SERVICIOS DE SOPORTE Y MANTENIMIENTO DE TI A USUARIOS INTERNOS

Brindar servicios de soporte y mantenimiento de TI según las necesidades y requerimientos institucionales, enfocados en la misión y visión Institucional.

Fuentes de Datos:

Medición Inicial

Permanente Periodicidad de Medición: Mensual

Nivel de Referencia:

Medición Inicial

Criterio para establecer el nivel de referencia:

Nivel de

Desagregación:

No Aplica Método de Graficación: No Aplica

(43)

3.2. Gestión de los niveles de servicio 3.2.1. Descripción Proceso.

“El objetivo fundamental de la Gestión de los Niveles de Servicio es tratar de acotar

con el cliente un marco de referencia en el que se registren todas las vicisitudes del

proyecto de manera que se pueda llevar a cabo un Servicio TI con la mayor calidad

posible a un coste aceptable” (Huercano, 2009).

3.2.2. Planeación.

Según (Huercano, 2009). Todo el proceso de planificación previo debe estar orientado

a dar respuesta a las siguientes preguntas:

¿Qué servicios debemos ofrecer a nuestros clientes?

¿Cuáles son las necesidades de nuestros clientes?

¿Cuál es el nivel adecuado de calidad de servicio?

¿Quiénes y cómo se van a suministrar esos servicios?

¿Cuáles serán los indicadores clave de rendimiento para los servicios prestados?

¿Disponemos de los recursos necesarios para proveer los servicios propuestos con los

niveles de calidad acordados?

La respuesta a cada una de estas preguntas debe darse en forma de documentos,

algunos de carácter interno y otros accesibles a los clientes, que pasamos a describir

(44)

Los resultados de esta interacción/negociación deben ser incorporados al documento

de Requisitos de Nivel de Servicio (SLR), que debe reflejar las necesidades del cliente y

sus expectativas respecto a:

La funcionalidad y características del servicio.

La disponibilidad del servicio.

La interacción del servicio con su infraestructura TI o de otro tipo.

La continuidad del servicio.

Los niveles de calidad del servicio.

Tiempo y procedimientos de implantación del servicio.

La escalabilidad del servicio ofrecido.

Etc. (ITIL Foundation).

3.2.3. Obtener los requerimientos del servicio (Instrumento).

Para el buen funcionamiento de los servicios apoyados en TI ofrecidos por la Rama Judicial

Seccional Bolívar, es de suma importancia registrar todas las incidencias y requerimientos por

los diferentes usuarios. Por ende deben ser incorporados al documento de Requisitos de Nivel de

Servicio (SLR) descrito a continuación, el cual refleja las necesidades del cliente y sus

(45)

Tabla 5. Requerimientos del servicio

En este punto, es muy importante Identificar y gestionar los requerimientos en TI recibidos por las dependencias o interesados, mediante la aplicación de metodologías y tratamientos estandarizados para la interpretación y solución del requerimiento.

ELABORÓ:

REVISÓ:

APROBÓ:

FECHA:

OBJETIVO Identificar y gestionar los requerimientos en TI recibidos por las dependencias o interesados, mediante la aplicación de metodologías y tratamientos estandarizados para la interpretación y solución del requerimiento, con el propósito de cumplir con los requerimientos del usuario bajo las condiciones y alcance definidos en los Acuerdos de Niveles de Servicio de TI.

ALCANCE Inicia con la recepción registro y categorización del requerimiento, continua con el análisis, interpretación, administración y gestión del requerimiento y termina con la solución y registro del requerimiento solicitado.

AMBITO DE APLICACIÓN

(46)

DEFINICIONES

Plug-ins: Programa que puede anexarse a otro para aumentar sus funcionalidades (generalmente sin afectar otras funciones ni afectar la aplicación principal). No se trata de un parche ni de una actualización, es un módulo aparte que se incluye opcionalmente en una aplicación.

Requerimiento Estándar: es un requerimiento pre-aprobado que es de bajo riesgo, relativamente común y que sigue un procedimiento. No se necesita una aprobación de un nivel superior para su ejecución

Requerimiento no estándar: Cuando el requerimiento no es estándar, se debe ejecutar su solución de acuerdo con el instructivo o manuales de operación requeridos. La atención de este tipo de requerimientos, se encuentra a cargo de profesionales especializados asociados al tipo de requerimiento

Solicitud de requerimiento de cambios: Es una propuesta formal para la realización de un cambio. Un requerimiento que requiere la intervención del proceso de gestión de cambios para su aprobación, incluye todos los documentos asociados al requerimiento inicial.

Solicitud de servicio: Petición que hace un Usuario reportando incidentes, requerimientos, cambios o peticiones.

TI: Tecnologías de la información

POLÍTICAS DE OPERACIÓN

1. La mesa de servicio es el punto único de contacto entre el usuario y el soporte técnico de la Oficina de Tecnología de la Información de la entidad, mediante el cual se atienden y solucionan los incidentes de servicios de Tecnologías de la Información (TI) de la Superintendencia.

2. EI tiempo de atención debe ser máximo de dos horas, desde el momento en que se hace la solicitud. La respuesta se entiende como el diagnóstico de la falla a través de la presencia directa por parte del analista y/o profesional en el sitio donde se encuentre el equipo. 3. Las fallas reportadas se solucionaran dentro de las ocho (8) horas hábiles siguientes al

reporte registrado por parte del funcionario.

DESCRIPCIÓN DEL PROCEDIMIENTO

(47)

1 Registrar y categorizar requerimientos

El profesional asignado recibe el requerimiento de la operación y lo registra en el Aplicación CA - Service Desk,

Oficina de Tecnología

de la

Información Técnico / Profesio nal Aplica ción CA – Service Desk

2

Verificar acceso El responsable asignado para atender el caso validará si el acceso puede ser aceptado o denegado

de la

3 Proveer acceso El responsable asignado para atender el caso se encarga de acceder a la herramienta que controla los permisos de accesos y los modifica, según lo requerido y aprobado.

de la

Información Técnico / Profesio nal 4 Ejecutar solución a requerimientos estándar

El responsable del caso

se encarga de la

ejecución de los

requerimientos estándar,

los requerimientos

estándar son aquellos que por su fácil y rápida

implementación son

resueltos de primer nivel

y no necesitan

escalamiento. Ver guía Prestación del Servicio Para la Atención de Requerimientos, código GSGU04.

En caso de ser un requerimiento de acceso proceder con la ejecución del mismo.

de la

Información Técnico / Profesio nal

de la

(48)

6 Realizar cierre del requerimiento

El analista se encarga de cerrar el requerimiento e informar al usuario de su resultado por medio de correo electrónico.

de la

7 Realizar solicitud de cambio

Cuando el requerimiento no puede ser resuelto el responsable del caso se encarga de enviar el

cambio a los

responsables, se

identifica como una solución de cambio, se

realiza el

diligenciamiento en la Aplicación CA –Service Desk.

de la

8 Escalar

requerimiento a nivel 2

Cuando la ejecución del requerimiento no puede ser ejecutada en primer nivel. El requerimiento deberá ser escalado a nivel 2 para su solución.

de la

9 Analizar solicitud El nivel 2 se encarga de analizar la solicitud

enviada por

requerimiento

de la

10 Ejecutar solución a requerimiento no estándar

Cuando el requerimiento no es estándar y no requiere de solicitud de cambios, el analista debe ejecutar su solución de

acuerdo a los

lineamientos establecidos en la Prestación del Servicio

de la

(49)

.

Fuente: tomado y adaptado de:

https://docs.supersalud.gov.co/PortalWeb/planeacion/AdministracionSIG/GSPD04.docx.

3.2.4. Revisar y actualizar acuerdos de niveles de operación y UPC.

OLA

ID [Identificador de plantilla]

Referencias [Identificador(es) de documento(s) referenciado(s)]

ÚLTIMOS CAMBIOS RESPON

SABLE

FECHA DE MODIFI CACIÓN

[Descripción de cambios en el documento] [Rol que

realiza la modificac ión al document o]

[Fecha de creación y/o modificac ión del document o]

3.2.5. Obtener los acuerdos de niveles de servicio (SLAs) para cada servicio y actualizar el catálogo de servicios con SLAsy OLAs

Acuerdo de Nivel de Operación (OLA): El Gestor de Servicios genera un Acuerdo de Nivel de Operaciones, el cual sirve para delimitar los tiempos por servicio, calidad de servicio, entre el

(50)

OLA

ID [Identificador de plantilla]

Referencias [Identificador(es) de documento(s) referenciado(s)]

ÚLTIMOS CAMBIOS RESPONSABLE FECHA DE

MODIFICA CIÓN

[Descripción de cambios en el documento] [Rol que realiza la modificación al documento]

[Fecha de creación y/o modificación del

documento]

1. Propósito Formalizar las responsabilidades de los proveedores internos en la prestación del servicio.

2. Objetivo Documentar los aspectos importantes para garantizar el cumplimiento efectivo por parte de proveedores internos.

3. Definiciones [Descripción de términos relevantes, que sean desconocidos o poco claros]

4. Contenido del documento

Acuerdo para el nivel operativo que soporta al [Id del SLA]

Descripción y alcance del servicio

(51)

Período de validez y/o mecanismo de control de cambios

[Especifique el tiempo en el que el servicio empezaría a operar, y el tiempo o las condiciones bajo las cuales el servicio se dará por terminado. Mencione también como se procederá cuando se necesiten cambios al contenido de este documento]

Intervalos de revisión

[Especifique la frecuencia con la que el documento será sometido a revisión, y las partes involucradas en dicha labor]

Metas del servicio

[Especifique claramente las metas que el servicio debe cumplir]

Horario de servicio

[Por ejemplo de 09:00 h a 17:00 h, excepciones al mismo (por ejemplo fines de semana o periodos vacacionales), períodos críticos para el negocio y cobertura fuera del horario]

Puntos de contacto

[Mencione los puntos con los que el proveedor del servicio puede contactarse con el proveedor interno que aprueba este documento]

Procedimientos para reclamaciones y gestión de incidentes

(52)

El proveedor de servicio y el [nombre del proveedor interno] se comprometen con la firma de este acuerdo, a realizar todo lo pertinente para cumplir con las cláusulas establecidas.

[Representante del Proveedor del servicio] [Representante del Proveedor

Fuente: Tomado y adaptado de: http://artemisa.unicauca.edu.co/~jmsantacruz/modelado/plug-in_gestion_niveles_de_servicio/workproducts/OLA.docx.

Acuerdo de Nivel de Servicio (SLA): El Gestor de Servicios genera un Acuerdo de

Nivel de Servicios, el cual sirve para delimitar el servicio y los tiempos por servicio, calidad de servicio con el cliente.

ACUERDO DE NIVEL DE SERVICIO (SLA)

El presente acuerdo de nivel de servicio entre el proveedor y representa una forma tangible de poder gestionar el nivel de cumplimiento respecto de los servicios que la empresa proveedora va a otorga a como parte del contrato. En específico, este documento trata temas relacionados con la calidad de servicio ante la ocurrencia de algún evento adverso en la operatoria del sistema y cómo el proveedor reacciona y responde frente a los reportes de incidentes.

Tiempo de respuesta ante incidentes Consideraciones

(53)

Personal de Turno que reporta eventos Desde el punto de vista de la operatoria del Sistema, es el Servicio quién administra el sistema, y ante la ocurrencia de un evento adverso, será este servicio, por intermedio de su personal responsables, quién contactará a la mesa de ayuda del proveedor para reportar el incidente.

Tiempos de atención ante reporte de eventos

Tiempo medio, utilizado para que la mesa de ayuda responda el llamado telefónico: 30 segundos

Porcentaje de llamadas abandonadas mientras se espera recibir atención telefónica: 5%.

Porcentaje de llamadas recibidas que pudieron ser resultas sin necesidad de una segunda llamada: 80%.

Tiempo de Contacto de Ingeniero: 30 minutos.

Tiempo de atención presencial en cliente: 3 horas, una vez realizada la atención telefónica.

(54)

Tiempo de Resolución de la falla: Para definir el tiempo máximo de resolución del problema, se deberá establecer un nivel de criticidad del evento

Fuente: Tomado y adaptado de:

http://intranet.dipreca.cl/seguridadinformacion/archivos_para_publicar/Plantilla_SLA.doc x.

3.2.6. Diseño de gestión de incidencias y problemas. Gestión de incidencias.

Registro: Las incidencias pueden provenir de diversas fuentes tales como usuarios, gestión de

aplicaciones, el mismo centro de servicios o el soporte técnico, entre otros.

El proceso de registro debe realizarse inmediatamente, pues resulta mucho más costoso hacerlo

posteriormente y se corre el riesgo de que la aparición de nuevas incidencias demore

indefinidamente el proceso.

● La admisión a trámite del incidente: el Centro de Servicios debe de ser capaz de evaluar

en primera instancia si el servicio requerido se incluye en el SLA del cliente y en caso

contrario reenviarlo a una autoridad competente.

● Comprobación de que ese incidente aún no ha sido registrado: es muy habitual que más

de un usuario notifique la misma incidencia y por lo tanto han de evitarse duplicaciones

(55)

● Asignación de referencia: al incidente se le asignará una referencia que le identificará

unívocamente, tanto en los procesos internos como en las comunicaciones con el cliente. ● Registro inicial: se ha de introducir en la base de datos asociada la información básica

necesaria para el procesamiento del incidente (hora, descripción del incidente, sistemas

afectados...).

● Información de apoyo: se incluirá cualquier información relevante para la resolución del

incidente que puede ser solicitada al cliente a través de un formulario específico, o que

puede ser obtenida de la propia CMDB (hardware interrelacionado), etc.

● Notificación del incidente: en los casos en que el incidente pueda afectar a otros usuarios,

éstos deben ser notificados para que conozcan cómo esta incidencia puede afectar su flujo

habitual de trabajo.

Clasificación

La clasificación de un incidente tiene como objetivo principal el recopilar toda la información

que pueda ser utilizada para la resolución del mismo.

El proceso de clasificación debe implementar, al menos, los siguientes pasos:

● Categorización: “se asigna una categoría (que puede estar a su vez subdividida en más

niveles) dependiendo del tipo de incidente o del grupo de trabajo responsable de su

resolución. Se identifican los servicios afectados por el incidente” (ITIL, Foundation). ● Establecimiento del nivel de prioridad: “dependiendo del impacto y la urgencia se

determina, según criterios preestablecidos, un nivel de prioridad” (ITIL, Foundation). ● Asignación de recursos: “si el Centro de Servicios no puede resolver el incidente en

primera instancia, designará al personal de soporte técnico responsable de su resolución